Spring til indhold
Juridisk

Privatlivspolitik

Dataansvarlig

Accel Comply (CVR: DK37260312), drevet af Behzad Motaghi, er dataansvarlig for personoplysninger indsamlet via denne hjemmeside.

Accel Comply er en enkeltmandsvirksomhed. Overalt i denne privatlivspolitik er "jeg," "mig" og "min" Behzad Motaghi personligt. Hvor politikken anvender "vi" eller "vores," refererer det til samme enkeltmandsvirksomhed; der er ingen andre dataansvarlige eller medejere involveret i denne hjemmeside.

Kontakt: bm@accelcomply.com

Hvad vi indsamler

Når du bruger vores hjemmeside, kontaktformular eller scope-afklaringsskema, indsamler vi de oplysninger, du opgiver. Det kan omfatte dit navn, arbejds-e-mail, telefonnummer, virksomhed, juridisk enhedsnavn, CVR-nummer, rolle, indhold i beskeden, formularsvar, deadline-oplysninger, navne på kunder eller potentielle kunder (eller anonymiserede beskrivelser), kundens branche, kontraktværdi eller ARR-kontekst, eksakt eller opsummeret kundeordlyd, dokumentejere og roller, status på værktøjer, audit- eller assessment-historik, infrastrukturbeskrivelser og andre forretningsoplysninger, du vælger at oplyse.

Indsend ikke adgangskoder, hemmeligheder, produktions-credentials, særlige kategorier af personoplysninger, oplysninger om strafbare forhold, fulde kundekontrakter, tilsynskorrespondance eller fortrolig juridisk rådgivning, medmindre vi udtrykkeligt har aftalt en sikker kanal, og din virksomhed har bekræftet, at videregivelse er tilladt.

Scope-afklaringsskema og tredjeparts forretningskontakter

Hvis du i et formularsvar identificerer kolleger, dokumentejere, kunder, potentielle kunder, revisorer, rådgivere, myndigheder eller andre forretningskontakter, behandler vi disse oplysninger som selvstændig dataansvarlig med det begrænsede formål at vurdere henvendelsen, forberede et scoping-møde, udarbejde et tilbud eller en engagementsaftale, foretage konflikt- og administrationstjek og varetage vores retlige interesser. Vi modtager disse oplysninger fra den person, der indsender formularen, eller fra din virksomhed. Vi beder dig kun oplyse forretningsmæssige oplysninger og anonymisere eller redigere, hvor loven, en NDA, en kundekontrakt, juridisk privilegium eller intern politik kræver det.

Google Ads klik-identifikator (gclid)

Når du ankommer til dette site via en Google Ads-kampagne, indeholder din URL en `gclid`-parameter, der identificerer det specifikke annonceklik. Hvis du indsender kontaktformularen, fanges identifikatoren sammen med dine formulardata og bruges til: (1) kampagneattribution og (2) at tilbagemelde til Google Ads i hashet form, at en forespørgsel fandt sted. Retsgrundlag: legitim interesse efter Art. 6(1)(f) GDPR. Du kan gøre indsigelse ved at skrive til bm@accelcomply.com; en indsigelse forhindrer ikke besvarelsen af din forespørgsel. Gclid-værdien opbevares på din HubSpot-kontaktpost i den periode, vores forretningsforbindelse består, og slettes derefter i overensstemmelse med slettepolitikken nedenfor.

Retsgrundlag

Data fra B2B-henvendelser, kontaktformularen og scope-afklaringsskemaet behandles på grundlag af vores legitime interesser efter GDPR artikel 6, stk. 1, litra f): besvarelse af forretningsmæssige henvendelser, vurdering af fit, udarbejdelse af tilbud, håndtering af prækontraktuel kommunikation, drift af en sikker hjemmeside og CRM samt varetagelse af vores retlige interesser.

Hvis du personligt anmoder os om at træffe foranstaltninger forud for indgåelse af en kontrakt med dig som privatperson eller enkeltmandsvirksomhed, kan GDPR artikel 6, stk. 1, litra b) også finde anvendelse.

Ikke-nødvendige analytics-, markedsførings-cookies, pixels, remarketing og måling af annoncekonvertering anvendes kun, hvor samtykke er påkrævet og indhentet via cookie-banneret. Førsteparts kampagneattribution, der er nødvendig for at forstå, hvilken forretningshenvendelse en kampagne har genereret, kan behandles på grundlag af legitime interesser, medmindre samtykke er påkrævet for den pågældende teknologi.

Om du har pligt til at oplyse data

Det er ikke et lovkrav at oplyse data i scope-afklaringsskemaet. Det er nødvendigt, hvis du ønsker, at vi skal vurdere fit, forberede Dag 1-vurderingsmødet og udarbejde et meningsfuldt tilbud. Hvis du ikke oplyser de ønskede informationer, kan vi være forhindret i at scope opgaven, prissætte den eller fortsætte.

Cookies

Dette site bruger tre kategorier af cookies:

  • Nødvendige: Påkrævet for sitets sikkerhed og for at huske dine cookie-indstillinger.
  • Analytics: Google Analytics til måling af sitets brug. Kræver samtykke.
  • Markedsføring: Google- og LinkedIn-tags til annoncering og konverteringssporing. Kræver samtykke.

Du kan til enhver tid ændre dine cookie-indstillinger via linket i sidefoden.

Opbevaring af data

Data fra kontaktformularen og scope-afklaringsskemaet for henvendelser, der ikke fører til engagementer, slettes eller anonymiseres senest 12 måneder efter sidste substantielle kontakt, medmindre vi har behov for at opbevare dem for at fastlægge, gøre gældende eller forsvare retskrav, opfylde lovkrav, eller du har bedt os holde kontakt.

For henvendelser, der fører til engagementer, opbevares forretningskontakt- og kontraktadministrationsdata i hele forretningsforholdets varighed plus 2 år, medmindre en længere periode er påkrævet ved lov eller nødvendig for retskrav.

Personoplysninger, der behandles på en kundes vegne under et indgået engagement, returneres eller slettes i henhold til den gældende databehandleraftale. Analytics-data opbevares i 14 måneder, medmindre cookie-værktøjet eller analytics-udbyderen er konfigureret anderledes.

Dine rettigheder

I henhold til GDPR har du ret til at få indsigt i, rette, slette, få begrænset behandlingen af og modtage en overførbar kopi af dine personoplysninger. Du kan også tilbagekalde samtykke til enhver tid. Kontakt bm@accelcomply.com for at udøve disse rettigheder.

Du har ret til at indgive klage til Datatilsynet.

Registrerede i forbindelse med engagementer

De ydelser, jeg leverer til erhvervskunder (NIS2-parathed, ISO 27001-parathed, sikkerhedsvurderinger), indebærer gennemgang af kunders systemer, dokumenter og processer. Disse gennemgange kan involvere personoplysninger tilhørende kundens medarbejdere, IT-personale, leverandører og andre enkeltpersoner (samlet "engagementsregistrerede").

Hvis du er en engagementsregistreret, dvs. dine personoplysninger er blevet gennemgået som led i en sikkerhedsvurdering udført for din arbejdsgiver eller en anden organisation, gælder følgende for dig efter GDPR Art. 14:

Hvem er dataansvarlig for dine data: Den organisation, der har antaget Accel Comply (din arbejdsgiver eller den bestillende organisation), er dataansvarlig for dine personoplysninger i engagementets kontekst. De afgør, hvad der gennemgås og hvorfor. Jeg behandler disse data som databehandler på deres vegne.

Hvilke data der er involveret: Typisk dit navn, arbejds-e-mail, jobtitel, systemadgangsrettigheder, brugernavne i logfiler og lignende professionelle oplysninger, der er synlige i de systemer, der gennemgås. Ingen sundheds-, finans- eller følsomme personoplysninger behandles, medmindre engagementets omfang udtrykkeligt omfatter dem.

Hvorfor de behandles: For at vurdere organisationens cybersikkerhedsstilling og overholdelse af gældende krav. Retsgrundlaget er den dataansvarliges legitime interesse (Art. 6(1)(f)) eller, for engagementer i den offentlige sektor, udførelse af en opgave i samfundets interesse.

Sådan udøver du dine rettigheder: Din ret til indsigt, berigtigelse, sletning og indsigelse kan gøres gældende over for den dataansvarlige (den organisation, der antog mig). Kontakt den organisations databeskyttelseskontakt. Jeg bistår den dataansvarlige med at besvare din anmodning, hvis du kontakter mig direkte: bm@accelcomply.com.

Opbevaringstid: Engagementsdata slettes eller tilbageleveres til den dataansvarlige inden for 30 dage efter engagementets ophør, i henhold til DBA'en mellem Accel Comply og den dataansvarlige. Jeg opbevarer ikke engagementsdata ud over denne periode, undtagen hvor det kræves ved lov.

Modtagere, leverandører og internationale overførsler

Vi anvender leverandører til at drive vores hjemmeside, formularer, CRM, hosting, analytics og markedsføring. Aktuelle modtagere og leverandører omfatter HubSpot til CRM, formularer og scope-afklaringsskemaet; Vercel til hjemmesidehosting; Google Analytics og Google Ads hvor der er samtykke; og LinkedIn hvor der er samtykke.

HubSpot behandler CRM- og formulardata for os som databehandler, når HubSpot handler efter vores instruks. Afhængigt af hvilke funktioner der er aktiveret, kan visse former for sporing eller berigelse hos HubSpot være dataansvarlig-til-dataansvarlig-behandling i henhold til HubSpots vilkår. Google og LinkedIn kan også fungere som selvstændige dataansvarlige for visse former for analytics- eller markedsføringsbehandling.

Personoplysninger kan blive overført uden for EU/EØS, herunder til USA, via leverandørsupport, hosting, sporing, underdatabehandler-adgang eller koncernselskabsadgang. Vi støtter os på relevante sikkerhedsforanstaltninger som EU-US Data Privacy Framework, standardkontraktbestemmelser og leverandørers databehandlingsvilkår, hvor det er relevant.

Automatiserede afgørelser

Vi anvender ikke automatiserede afgørelser efter GDPR artikel 22 til at acceptere, afvise eller prissætte engagementer.

Ændringer af denne politik

Vi kan opdatere denne privatlivspolitik for at afspejle ændringer i vores praksis eller juridiske krav. Datoen nederst på siden angiver, hvornår den sidst blev revideret. Væsentlige ændringer kommunikeres via hjemmesiden.

Sidst opdateret: maj 2026